Nilai Tunai untuk Android Zero-Day Exploits Melampaui iOS
Situs ini dapat memperoleh komisi afiliasi dari tautan di halaman ini. Syarat Penggunaan. 
Apple telah lama memposisikan dirinya sebagai opsi yang lebih aman untuk membuka platform seperti Windows dan Android, tapi itu mungkin tidak lagi terjadi. Seperti yang sebelumnya tidak dilaporkan melaporkan "zero-day" exploit menumpuk, peneliti keamanan melihat nilai tunai dari penelitian tersebut jatuh. Zerodium, pembeli terbesar dari kekurangan tersebut, telah memperbarui pembayaran hadiah bug-nya. Eksploitasi Android sekarang memerintahkan maksimum $ 2,5 juta, tetapi iOS unggul di $ 2 juta.
Bulan lalu, kami melaporkan serangkaian eksploitasi iOS yang ditemukan oleh Project Zero Google. Google tidak berkecimpung dalam bisnis penjualan eksploitasi, jadi Google meneliti skema tersebut dan melaporkannya ke Apple secara bertanggung jawab. Google mendeteksi situs web menggunakan beberapa rantai serangan untuk mencuri data dari hampir semua versi iOS, dan mereka beroperasi setidaknya selama dua tahun.
Apple meluncurkan pembaruan untuk iDevices yang memblokir eksploit tersebut, tetapi Anda harus bertanya-tanya berapa banyak serangan yang tidak dilaporkan yang melayang di sana. Para pelaku peretasan ini bahkan tidak memperlakukan eksploitasi seperti komoditas berharga. Mereka meretas pengguna iPhone tanpa pandang bulu ketika mereka bisa menggunakan serangan bertarget terhadap target bernilai tinggi. Mereka mungkin tidak pernah ketahuan menempuh rute itu.
Apple berbicara tentang keamanan iPhone, tetapi Zerodium mengatakan itu tertinggal.
Zerodium membeli eksploitasi dengan uang besar sehingga secara eksklusif dapat melaporkan penelitian dan langkah-langkah mitigasi kepada klien perusahaan dan pemerintah. Pendiri dan CEO Zerodium Chaouki Bekrar mengatakan bahwa perusahaan masih mendapatkan banyak pengiriman untuk eksploitasi iOS, sebagian besar terhubung ke Safari dan iMessage. Ada begitu banyak sehingga perusahaan telah mulai menolak beberapa tawaran dari para peneliti. Di sisi lain, eksploitasi fungsional klik-nol atau satu-klik untuk Android semakin jarang, terutama untuk versi 8.0 dan yang lebih baru.
Mengingat keadaan sistem operasi utama, Zerodium memutuskan masuk akal untuk memberikan nilai lebih tinggi untuk eksploitasi Android. Zerodium tidak membayar $ 2,5 juta untuk sembarang retasan Android. Peneliti harus mengirimkan rincian dasar peretasan terlebih dahulu, dan kemudian menunggu tawaran dari Zerodium. Penawaran teratas senilai $ 2,5 juta hanya berlaku untuk kekurangan serius di Android 8, 9, atau 10. AppleBounty maksimum $ 2 juta yang lebih rendah masih belum bisa disembuhkan – eksploitasi serius untuk sistem desktop bernilai $ 1 juta. Karena platform seluler dibangun lebih baru, mereka memiliki lebih banyak fitur keamanan yang terintegrasi pada tingkat rendah. Itu membuat mereka lebih sulit untuk diretas daripada sistem operasi desktop.
Sekarang baca:
